Graves fallas de seguridad en el sistema del CENSO 2022 Argentina
Durante los últimos días se han descubierto graves vulnerabilidades relacionadas a fallas de diseño del sistema utilizado para efecturar el CENSO 2022 en la República Argentina.
En primer lugar, se descrubrió que...
Integrantes de APT recurren a complementos maliciosos de Excel como vector inicial de intrusión
La decisión de Microsoft de bloquear por defecto las macros de Visual Basic para Aplicaciones (VBA) en los archivos de Office descargados de Internet ha llevado a muchos actores de amenazas...
BitKeep confirma un ciberataque y pierde más de 9 millones de dólares en monedas...
El monedero descentralizado multicadena de criptomonedas BitKeep confirmó el miércoles un ciberataque que permitió a actores de amenazas distribuir versiones fraudulentas de su aplicación para Android con el objetivo de robar...
Extracción de credenciales cifradas de herramientas comunes
La mayoría de los ataques cibernéticos se basan en credenciales robadas, obtenidas engañando a los empleados y usuarios finales para que las compartan o recolectando credenciales de dominio almacenadas en caché...
Cisco advierte sobre un error de omisión de autenticación con exploit público en enrutadores...
Cisco advirtió hoy a los clientes sobre una vulnerabilidad crítica de omisión de autenticación con un código de explotación público que afecta a múltiples enrutadores VPN al final de su vida...
Los ciberdelincuentes de Bluebottle utilizaron un controlador de Windows firmado en ataques a bancos
Se ha utilizado un controlador de Windows firmado en ataques a bancos en países de habla francesa, probablemente por parte de un actor de amenazas que robó más de $11 millones...
Grupo de Ciberdelincuentes RedThief apunta a estudiantes en el Reino Unido para robar datos...
En una actividad denominada RedThief (también conocida como RedZei), los estafadores de habla china se han estado dirigiendo a estudiantes internacionales chinos en el Reino Unido durante más de un año.
Ha...
Los altavoces Google Home permitían a ciberdelincuentes husmear en las conversaciones
Un fallo en el altavoz inteligente Google Home permitía instalar una cuenta de puerta trasera que podía utilizarse para controlarlo a distancia y convertirlo en un dispositivo de espionaje accediendo a...
2023 ICS Patch Tuesday debuta con 12 avisos de seguridad de Siemens, Schneider
El primer ICS Patch Tuesday de 2023 trae una docena de avisos de seguridad de Siemens y Schneider Electric, que abordan un total de 27 vulnerabilidades.
Siemens
Siemens ha publicado seis nuevos avisos...
CISA advierte de la explotación activa de las vulnerabilidades de JasperReports
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha añadido dos fallos de seguridad de hace años que afectan al producto JasperReports de TIBCO Software a su...